no ip source-route

no ip source-route는 Cisco 라우터와 스위치에서 사용하는 명령어로, IP 패킷의 소스 라우팅 기능을 비활성화합니다.

소스 라우팅(Source Routing) 개요

소스 라우팅은 패킷의 송신자가 패킷이 통과할 경로를 지정할 수 있는 기능입니다. 이 기능을 통해 패킷의 경로를 직접 설정할 수 있으며, 경로를 명시적으로 지정하여 네트워크를 통해 전달할 수 있습니다.

no ip source-route의 목적

• 보안 강화: 소스 라우팅을 비활성화함으로써 네트워크 공격자가 패킷의 경로를 조작하여 네트워크를 공격하거나 우회할 수 없도록 합니다.
• 네트워크 무결성 유지: 패킷의 경로가 예기치 않게 변경되지 않도록 하여 네트워크의 일관성을 유지합니다.

명령어 사용 방법

Cisco 라우터에서

1. 글로벌 구성 모드에서 입력:

   no ip source-route

이 명령어를 입력하면, 라우터는 소스 라우팅이 포함된 패킷을 무시합니다. 즉, 패킷의 경로에 대한 소스 라우팅 지시를 따르지 않습니다.

소스 라우팅 사용 시의 보안 문제

• 패킷 우회: 공격자가 패킷의 경로를 조작하여 네트워크 보안 정책을 우회할 수 있습니다.
• 네트워크 공격: 특정 경로를 통해 패킷을 보내면서 네트워크를 공격하거나 데이터가 변조될 수 있습니다.

no ip source-route 설정은 이러한 위험을 줄여 네트워크의 보안을 강화하는 데 유용합니다.